[데이터넷] 국방통합데이터센터(DIDC)가 ISMS(Information Security Management System)의 국제표준인증 ISO/IEC 27001을 취득하고 수여식을 개최했다.
DIDC가 취득한 ISO/IEC 27001은 주요 정보자산의 유출 및 피해 예방을 위해 기관에서 정보보호관리체계를 수립·관리·운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제표준 인증이다.
DIDC는 안정적인 국방컴퓨터체계 운용을 위해 지난 5월부터 현황분석 및 평가, 범위설정, 위험관리, 내부교육, 문서 및 정책수립 등을 수행하며 국제표준에서 요구하는 정보보안 경영시스템을 구축하고 인증 취득을 준비해 왔다.
지난 6월 인증심사는 국내 ISMS-P 심사원이며 국제 선임심사원인 최고의 전문가 3명이 참여해 ISO 27001 요구사항 25개 항목과 ISO 27002 통제항목 114개의 관리적 보안, 물리적 보안, 기술적 보안 영역의 인증기준에 대한 적합성평가를 공정하고 객관적으로 진행해 지난 16일 국제표준화기구(ISO)로부터 ISO/IEC 27001 인증을 획득해 인증서를 수여받았다.
이번 국제표준인증 취득은 조직의 주요 정보자산을 보호하기 위해 정보보호관리 절차를 체계적으로 수립해 지속적으로 관리 운영할 수 있는 능력을 국제적으로 공인받았다는데 그 의미가 있다. DIDC는 이번 국제표준인증을 바탕으로 국방 사이버보안 역량 강화와 대외 공신력 향상을 이룰 것으로 기대하고 있다.
신삼범 DIDC 센터장은 “국방정보시스템을 보호하고 위협을 관리할 수 있는 리스크 기반 접근방식의 프로세스 구축과 효과적인 정보보안 관리의 구현을 통해 53개 군기관의 정보자산이 한층 높은 수준의 안정적인 서비스 운영되고 있다는 신뢰를 확보할 수 있도록 최선을 다할 계획이다”고 밝혔다.
사업수행기관인 에스링크 공병철 대표는 “ISO 27001 인증 지원을 진행하면서 DIDC의 정보보호관리체계의 우수성을 확인할 수 있었으며, 새로운 위협과 위험의 간극을 지속적으로 파악하고 관리될 수 있도록 협력을 강화해 나갈 것“이라고 밝혔다.
